보류 중인 꼭두각시 인증서가 있습니다.
$ puppetserver ca list
Requested Certificates:
intern.mydomain.com (SHA256) 3C:82:85:ED:6C:30:54:79:7A:FC:41:00:63:33:E0:52:BE:AA:3B:3F:76:21:73:1E:0B:1D:5F:A4:9C:D5:92:AC
인증서에 서명하려고 하면 다음 오류가 발생합니다.
$ puppetserver ca sign --certname intern.mydomain.com
Error:
When attempting to sign certificate request 'intern.mydomain.com', received
code: 500
body: Internal Server Error: java.nio.file.FileSystemException: /etc/puppetlabs/puppet/ssl/ca/serial6208651530228400767tmp: Operation not permitted
무엇이 문제일까요? 영향을 받은 디렉터리는 정상적으로 보이며 오류 메시지의 파일이 생성되고 "0005" 문자열이 포함됩니다.
$ ls -la /etc/puppetlabs/puppet/ssl/ca
total 68
drwxrwx--- 4 puppet puppet 4096 Sep 19 15:19 .
drwxrwx--x 8 puppet puppet 4096 Sep 19 15:17 ..
-rw-r--r-- 1 root root 1938 Jun 6 08:23 ca_crl.pem
-rw-r--r-- 1 root root 3862 Jun 6 08:23 ca_crt.pem
-rw-r----- 1 puppet puppet 3243 Jun 6 08:23 ca_key.pem
-rw-r----- 1 puppet puppet 800 May 16 13:33 ca_pub.pem
-rw-r----- 1 puppet puppet 1938 May 16 13:33 infra_crl.pem
-rw-r----- 1 puppet puppet 1 May 16 13:33 infra_inventory.txt
-rw-r----- 1 puppet puppet 1 May 16 13:33 infra_serials
-rw-r--r-- 1 root root 226 Jun 6 08:23 inventory.txt
drwxr-x--- 2 puppet puppet 4096 Sep 19 15:05 requests
-rw-r----- 1 puppet puppet 3247 May 16 13:33 root_key.pem
-rw-r--r-- 1 root root 4 Jun 6 08:23 serial
-rw------- 1 puppet puppet 4 Sep 19 15:14 serial3749210220972485837tmp
-rw------- 1 puppet puppet 4 Sep 19 15:09 serial4900578622956461009tmp
-rw------- 1 puppet puppet 4 Sep 19 15:19 serial6208651530228400767tmp
drwxr-x--- 2 puppet puppet 4096 Jun 6 08:23 signed
어떤 아이디어? 흥미롭게도, 이전(3개월 전)에 3개의 다른 인증서에 서명할 수 있었는데, 이는 아무런 문제 없이 작동하고 있으며 그 동안 시스템을 변경하지 않았습니다.
나는 puppetserver 버전: 6.20.0을 사용하고 있습니다.
답변1
권한 문제였습니다. 오류 메시지가 올바르지 않은 것 같습니다. 파일/etc/puppetlabs/puppet/ssl/ca/serial꼭두각시로는 쓸 수 없었어요. 따라서 다음 명령으로 문제가 해결되었습니다.
$ chown -R puppet:puppet /etc/puppetlabs/puppet/ssl/ca